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(57) Abstract 

In order to verify the integrity of stored data, intact data 
corresponding to the data to be tested relating to a component of the 
processing facility in a particular operating state and in an intact state 
are recorded on a test device. In order to check the integrity of the 
data to be tested on a component, a key which is different to those of 
preceding tests is produced in the test device for each test. By using this 
key and applying a cryptographic algorithm, two encrypted patterns are 
produced. One of these is derived from the data to be tested relating to 
the component in the processing facility on which the data to be tested 
are recorded. The other is derived by the test device from the intact data. 
The two encrypted data sequences are then compared; if they match, the 
tested data also match the intact data and contain no unwanted changes. 
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(57) Zusammenfassung 

Zur Priifung der Unversehrtheit von gespeicherten Daten werden 
zunachst auf einer PrOfeinrichtung unversehrte Daten gespeichert, die 
den zu priifenden Daten einer Komponente der Verarbeitungsanlage 
in einem bestimmten Betriebszustand der Verarbeitungsanlage im un- 
versehrten Zustand entsprechen. Zur Uberprilfung der Unversehrtheit 
der zu priifenden Daten auf einer Komponente wird fur jede Priifung 
ein Schliissel in der Prtlfeinrichtung erzeugt, der von denen vorheriger 
Prufungen verschieden ist. Unter Verwendung dieses SchlUssels und 

mittels eines kryptografischen Algorithmus werden zwei Chiffrate er- „ 
3 Das eineChiffrat wird aus den zu priifenden Daten von der Komponente der Verarbeitungsanlage erstellt, auf der die zu prufenden 
Daten ge^ Sert S Das andere Chiffnit wird von der PrOfeinrichtung aus den unversehrten Daten erstellt. Danach werden die be.den 
iSrZ mMnlLr verglichen. Entsprechen die Chiffrate einander. so entsprechen auch die zu priifenden Daten den unversehrten Daten 
und weisen somit keinerlei unerwilnschte Veranderungen auf. 
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Vprfahren zur Prufuna der Unversehrtheit von aespeicher- 
ron Paten auf einer Verarbeitungsanlage fur Blattaut, 
wie z. B. Banknoten oder Wertpaoiere 

5 Die Erfindung betrifft ein Verfahren zur.'Prufung der 
Gnversehrtheit von gespeicherten Daten auf einer Ver- 
arbeitungsanlage fur Blattgut, wie z. B. Banknoten oder 
Wertpapiere. 

10 Eine solche Verarbeitungsanlage ist im allgemeinen aus 
mehreren Komponenten aufgebaut. Jede dieser Komponenten 
erfullt bestimmte Aufgaben bei der Bearbeitung des 
Blattguts. Die Verarbeitungsanlage weist als eine Kom- 
ponente eine Steuereinrichtung auf, die den anderen Kom- 

15 ponenten ubergeordnet ist. Die Steuereinrichtung steuert 
die einzelnen Vorgange der Verarbeitungsanlage . Die an- 
deren Komponenten sind als Module ausgefuhrt, die die 
eigentliche Verarbeitung des Blattguts durchf uhren . M6g- 
liche Verarbeitungsvorgange einzelner Module sind z. B. 

20 Vereinzeln des Blattgutes aus einem Stapel, Prufen des 
Blattgutes auf Zustand oder Echtheit, Transport des 
Blattgutes, Stapein oder Vemichten des Blattgutes. 

In den Komponenten der Verarbeitungsanlage konnen Spei- 
25 cher vorgesehen sein, in denen Daten gespeichert werden, 
die zum Betrieb der Verarbeitungsanlage notwendig sind. 
Die Daten konnen beispielsweise Steuerungsbef ehle, Pro- 
gramme, Ergebnisdaten oder Ref erenzdaten sein. Die ein- 
zelnen Komponenten der Verarbeitungsanlage sind unter- 
3 0 einander so verbunden, daS zwischen ihnen Daten uber- 
trager. werden konnen. 

Die Verarbeitungsanlage kann in verschiedenen Betriebs- 
zustanden betrieben werden. Die Betriebszustande konnen 
35 beispielsweise vom Bediener durch die Eingabe bestimmter 
Parameter festgelegt werden. Solche Parameter konnen die 
Anzahl der zu prufenden Blatter, die Denomination bei 
Banknoten, die Art oder die Gute bestimmter Prufkrite- 
rien oder ahnliche Angaben sein. 
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Aus der DE-PS 27 60 453 ist eine solche Verarbeitungs- 
anlage bekannt . Zur Speicherung von Daten besitzen so- 
wohl die Steuereinrichtung als auch einzelne Module je- 
weils einen eigenen Speicher, in dem Daten gespeichert 
5 sind, die zum Betrieb der Verarbeitungsanlage notwendig 
sind. Der Datenaustausch zwischen der Steuereinrichtung 
und den Modulen wird uber einen Zentralspeicher durch- 
gefuhrt, auf den sowohl die Module als auch die Steuer : 
einrichtung zugreifen konnen. Zusatzlich sind die Module 
10 zum Datenaustausch noch direkt miteinander verbunden. 

Die DE-OS 33 47 607 zeigt eine Verarbeitungsanlage, bei 
der zur optischen Prufung des Blattguts mehrere gleich- 
artige Module verwendet werden. Hier besitzen sowohl die 

15 steuereinrichtung als auch die einzelnen Module einen 

eigenen Speicher zur Speicherung von Daten. Die einzel- 
nen Module sind untereinander sowie mit der Steuerein- 
richtung uber einen Datenbus verbunden. Zusatzlich ist 
an den Datenbus ein ubergeordneter Speicher ange- 

20 schlossen, auf den alle Komponenten der Verarbeitungs- 
anlage zugreifen konnen. 



Generell konnen bei Vorrichtungen der genannten Art un- 
erwunschte Anderungen an den auf der Verarbeitungsanlage 
gespeicherten Daten stattfinden. Diese konnen entweder 
aufgrund von Storungen in der Verarbeitungsanlage, wie 
z. B. Datenubertragungsfehler oder Datenverlust , oder 
durch bewufite Manipulation der Daten in betrugerischer 
Absicht entstehen. 

Bei den bekannten Vorrichungen sind keine MaSnahmen vor- 
gesehen, durch die unerwunschte Anderungen in den auf 
der Verarbeitungsanlage gespeicherten Daten festgestellt 
werden konnen. 



35 
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Ausgehend davon liegt der Erfindung die Aufgabe zugrun- 
de, ein Verfahren vorzuschlagen, bei dem die auf einer 
Verarbeitungsanlage fur Blattgut gespeicherten Daten auf 
ihre Unversehrtheit gepruft werden, urn Anderungen an 
5 diesen Daten feststellen zu konnen. 

Diese Aufgabe wird durch die Merkmale des Hauptanspruchs 
gelost . 

10 Der Grundgedanke der Erfindung besteht im wesentlichen 
darin, zunachst auf einer Pruf einrichtung unversehrte 
Daten zu speichern, die den zu prufenden Daten einer 
Komponente der Verarbeitungsanlage in einem bestimmten 
Betriebszustand der Verarbeitungsanlage im unversehrten 
15 Zustand entsprechen. Zur Uberprufung der Unversehrheit 
der zu prufenden Daten auf der Komponente wird fur jede 
Prufung ein Schlussel in der Pruf einrichtung erzeugt, 
der von denen vorheriger Prufungen verschieden ist . 
Unter Verwendung dieses Schlussels und mittels eines 
2 0 kryptograf ischen Algorithmus werden zwei Chiffrate er- 
stellt. Das eine Chiffrat wird aus den zu prufenden Da- 
ten von der Komponente der Verarbeitungsanlage erstellt, 
auf der die zu prufenden Daten gespeichert sind. Das 
andere Chiffrat wird von der Pruf einrichtung aus den 
25 unversehrten Daten erstellt. Danach werden die beiden 

Chiffrate miteinander verglichen. Entsprechen die Chiff- 
rate einander, so entsprechen auch die zu prufenden Da- 
ten den unversehrten Daten und weisen somit keinerlei 
unerwunschte Veranderungen auf . 

30 

Ein Vorteil dieses Verfahrens ist es, daS ein Chiffrat 
durch die Pruf einrichtung und das andere durch die zu 
prufende Komponente berechnet wird. Dadurch verteilt 
sich auch die zur Bildung der Chiffrate benotigte 
35 Rechenkapazitat . 
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Ein weiterer Vorteil besteht darin, dafi bei jeder Pru- 
fung ein Schlussel erzeugt wird, der von denen vor- 
heriger Prufungen verschieden ist. Dieser mufi somit 
nicht geheimgehalten werden. Die Gefahr einer Aus- 
5 spahung des Schlussels ist nicht gegeben. 

Optional konnen die Daten, aus denen die Chiffrate er- 
stellt werden, bei jeder Prufung durch Hinzufugen einer 
Zufallszahl dynamisiert werden. Die aus den dynamisier- 
10 ten Daten erstellten Chiffrate andern sich dann auch, 

wenn dieselben Daten mehrmals gepruft werden. Hierdurch 
kann eine betrugerische Manipulation der Prufung durch 
Einspielen von Chiffraten friiherer Prufungen verhindert 
werden . 

15 

Vorzugsweise wahlt man bei der Erstellung der Chiffrate 
einen kryptograf ischen Algorithmus , der gleichzeitig zu 
einer Datenreduktion fuhrt. Dadurch weisen die Chiffrate 
Datenmengen auf, die verglichen mit den Datenmengen der 
20 ursprunglichen Daten relativ gering sind. Aufgrund der 

geringen Datenmengen dieser Chiffrate konnen sie einfach 
und schnell ausgetauscht und verglichen werden. 

In einer Weiterbildung der Erfindung konnen auch die 
25 gespeicherten Daten mehrerer Komponenten der Verarbei- 
tungsanlage in einem Arbeitsgang gepruft werden. Hierzu 
wird auf der Pruf einrichtung eine Tabelle gespeichert, 
in der, abhangig vom Betriebszustand der Verarbeitungs- 
anlage, gespeichert ist, welche der Komponenten zu pru- 

30 fen sind, in welchen Speicherbereichen die zu prufenden 
Daten der jeweiligen Komponenten gespeichert sind und in 
welchen Speicherbereichen der Pruf einrichtung die korre- 
spondierenden und unversehrten Daten gespeichert sind. 
Mit Hilfe dieser Tabelle kann die Pruf einrichtung die 

3 5 zur Uberprufung der einzelnen Komponenten notwendigen 
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Chiffrate erstellen und rait denen von den jeweiligen 
Komponenten erzeugten Chiffrate vergleictten. 

Weitere Merkmale der Erfindung ergeben sich aus den Un- 
5 teranspruchen. Nachfolgend werden einige Ausfuhrungsbei- 
spiele der Erfindung anhand der Figuren beschrieben. Es 
zeigen: 

Fig. 1 FluSdiagramm einer ersten Ausfuhrungsf orm der 
10 Erfindung, 

Fig. 2 FluSdiagramm zweier Ausfuhrungsf ormen des 
kryptograf ischen Algorithmus, 

15 Fig. 3 Prinzipskizze der Verarbeitungsanlage, 

Fig. 4 erste Implementation der ersten Ausfuhrungs- 
form der Erfindung, 

20 Fig. 5 Prinzipskizze eines Systems aus Verarbeitungs- 
anlage und Hilf seinrichtung, 

Fig. 6 zweite Implementation der ersten Ausfuhrungs- 
form der Erfindung, 

25 

Fig. 7 FluSdiagramm einer zweiten Ausfuhrungsf orm der 
Erfindung, 

Fig. 8 Prinzipskizze einer erweiterten Verarbeitungs - 
30 anlage, 

Fig. 9 Implementation der zweiten Ausfuhrungsf orm. 

Fig. 1 zeigt ein FluSdiagramm einer ersten Ausfuhrungs- 
35 form der Erfindung. Zur Prufung der Unversehrtheit von 
gespeicherten Daten auf einer Komponente KP einer Ver- 
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arbeitungsanlage fur Blattgut durch eine Pruf einrichtung 
PE werden zunachst unversehrte Daten DU Stuf der Prufein- 
yichtung PE gespeichert. Diese unversehrten Daten DU 
entsprechen den zu pruf enden Daten DP auf der Komponente 
5 KP der Verarbeitungsanlage in einem bestimmten Betriebs- 
zustand BZ der Verarbeitungsanlage im unversehrten Zu- 
stand. 

Bei jeder Prufung von gespeicherten Daten auf einer Kom- 
10 ponente KP der Verarbeitungsanlage wird durch die Pruf- 

einrichtung PE ein Schlussel S erzeugt, der bei jeder 

Prufung der Unversehrtheit von Daten verschieden ist . 

Der Schlussel S wird zur Erzeugung von Chiffraten mit- 

tels eines kryptograf ischen Algorithmus KY benutzt . Op- 
15 tional kann noch eine Zufallszahl Z von der Prufein- 

richtung PE erzeugt werden, die zur Dynamisierung der 

Daten DP bzw. DU benutzt wird. 

Die zur Erstellung eines Chiffrats notwendigen Daten S 
20 bzw. Z werden dann von der Pruf einrichtung PE zur zu 

pruf enden Komponente KP ubertragen. Sowohl auf der Pruf- 
einrichtung PE als auch auf der zu pruf enden Komponente 
KP wird ein Chiffrat mittels eines kryptograf ischen Al- 
gorithmus KY und des Schlussels S bzw. der Zufallszahl Z 
25 berechnet. Auf der Komponente KP der Verarbeitungsanlage 
wird ein Chiffrat KYP aus den zu prufenden Daten DP er- 
stellt. Ein Chiffrat KYU wird durch die Pruf einrichtung 
PE aus den unversehrten Daten DU ersteiit, wobei die 
unversehrten Daten DU den zu prufenden Daten DP im un- 
3 0 versehrten Zustand entsprechen. 

AnschlieSend werden die Chiffrate KYU und KYP in einem 
Vergleich V verglichen. Hierzu wird das Chiffrat KYP von 
der zu prufenden Komponente KP an die Pruf einrichtung PE 
35 ubertragen. Der Vergleich V kann beispielsweise direkt 
von der Pruf einrichtung PE durchgefuhrt werden. Eine 
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weitere Moglichkeit des Vergleichs V besteht darin, so- 
wohl das Chiffrat KYU als auch das Chiffrat KYP in les- 
fearer Form auszugeben und den Vergleich V der Chiffrate 
von einem Bediener BD der Verarbeitungsanlage durchfuh- 
5 ren zu lassen. 

Sollen mehrere Komponenten in der Verarbeitungsanlage 
oder eine Komponente zu unterschiedlichen Betriebszu- 
standen BZ der Verarbeitungsanlage oder eine Kombination 

10 dieser beiden Moglichkeiten gepruft werden, so kann op- 
tional eine Tabelle TAB in der Pruf einrichtung gespei- 
chert werden. In dieser Tabelle TAB ist abhangig von 
moglichen Betriebszustanden BZ der Verarbeitungsanlage 
gespeichert, welche Komponenten zu pruf en sind, in wel- 

15 chen Speicherbereichen SP die zu priifenden Daten DP der 
jeweiligen Komponente gespeichert sind und welche Spei- 
cherbereiche SU der Pruf einrichtung PE die korrespon- 
dierenden und unversehrten Daten DU gespeichert sind. 
Zusatzlich werden in der Pruf einrichtung PE alle unver- 

20 sehrten Daten DU gespeichert, die abhangig von den mog- 
lichen Betriebszustanden BZ der Verarbeitungsanlage in 
der Tabelle TAB auftreten. 

Die Speicherbereiche SP bzw. SU konnen beispielsweise 
25 unter Verwendung direkter physikalischer Speicher- 

adressen oder logischer Namen definiert werden. Die Ver- 
wendung direkter physikalischer Speicheradressen wird im 
allgemeinen bei Halbleiterspeichern verwendet, wie z. B. 
RAM, ROM, EPROM, EEPROM oder ahnlichem. Ein Speicher- 
30 bereich kann hier beispielsweise durch die Angabe einer 
Startadresse und einer Endadresse im Speicher oder durch 
die Angabe einer Startadresse und der Lange des Spei- 
cherbereichs im Speicher festgelegt werden. Bei Massen- 
speichem, wie z. B. Festplattenlauf werken, Disketten- 
35 laufwerken, Streamer, CD-ROM-Laufwerke oder ahnlichem, 
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werden im allgemeinen logische Namen (Dateinamen) zur 
Festlegung bestimmter Speicherbereiche verwendet. 

Fig. 2a zeigt eine Ausfuhrungsf orm des kryptograf ischen 
5 Algorithmus KY. Die zu verschlusselnden Daten DU bzw. DP 
konnen hier vor Durchfuhrung des eigentlichen kryptogra- 
fischen Algorithmus KY durch Hinzufugen einer Zufalls- 
zahl Z dynamisiert werden. Diese Dynamisierung kann 
durchgefiihrt werden, urn auch bei ansonsten gleichem 
10 kryptograf ischen Algorithmus KY unterschiedliche Krypto- 
gramme KYU bzw. KYP zu erhalten. Durch diese Vorgehens- 
weise kann verhindert werden, dafc in Folge einer betru- 
gerischen Manipulation der Verarbeitungsanlage Chiffrate 
alter Uberprufungen ausgespaht werden und diese dann zur 
15 Vortauschung einer korrekten Uberprufung in die Verar- 
beitungsanlage eingespielt werden. 

Die optional durch die Zufallszahl Z dynamisierten Daten 
DU bzw. DP werden dann mittels eines Komprimierungsver- 
20 fahrens KV komprimiert . Die so erhaltenen kompritnierten 
Daten KD werden dann mittels eines Verschliisselungs- 
verfahrens W unter der Verwendung des Schlussels S ver- 
schlusselt. Ergebnis dieses Verschlusselungsverf ahrens 
W ist dann das gewunschte Chiffrat KYU bzw. KYP. 

25 

Allgemein konnen zur Komprimierung und zur Verschlus- 
selung alle gangigen Verfahren benutzt werden. Bekannte 
Komprimierungsverfahren sind beispielsweise Hash- 
funktionen. Als Verschlusselungsverf ahren W lassen sich 
30 beispielsweise der Data Encryption Standard (DES) oder 
Public-Key-Verf ahren, wie der RSA-Algorithmus , verwen- 

den. 



Die Fig. 2b zeigt eine weitere Ausfuhrungsf orm des kryp- 
3 5 tograf ischen Algorithmus KY. Hier wird den zu ver- 
schlusselnden Daten DU bzw. DP zunachst der Schlussel S 
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hinzugefugt und danach mittels eines Komprimierungs- 
verfahrens KV direkt zum Chiffrat KYU bzw. KYP kompri- 
miert. Generell sind auch andere Ausfuhrungsf ormen des 
kryptograf ischen Algorithmus KY moglich. 

5 

Fig. 3 zeigt eine Prinzipskizze einer Verarbeitungsan- 
lage fur Blattgut. Sie ist hier aus drei Komponenten 10, 
20, 30 aufgebaut, wobei die einzelnen Komponenten uber 
eine Datenleitung 100 verbunden sind. Die Steuereinrich- 
10 tung 10 ist eine den anderen Komponenten ubergeordnete 
Komponente und dient zur Steuerung der einzelnen Verar- 
beitungsvorgange. Sie besitzt unter anderem einen Pro- 
zessor 11, der auf Halbleiterspeicher 12 und Massenspei- 
cher 13 zugreifen kann. 

15 

Die Halbleiterspeicher 12 konnen beispielsweise aus 
fluchtigen RAM- Oder nichtf luchtigen ROM, EPROM, EE PROM 
oder ahnlichen Speichern bestehen. Im allgemeinen wird 
der fluchtige RAM vom Prozessor 11 wahrend der Aus- 

20 fuhrung eines Programms genutzt . Die nichtf luchtigen 

Speicher enthalten Daten, die zum Betrieb der Verarbei- 
tungsanlage notwendig sind. Speicherbereiche dieser 
Halbleiterspeicher 12 werden im allgemeinen unter der 
Verwendung direkter physikalischer Speicheradressen 

25 festgelegt. 

Die Massenspeicher 13 dienen zur Speicherung von groSe- 
ren Datenmengen und konnen beispielsweise durch Fest- 
plattenlaufwerke, Diskettenlauf werke , CD-ROM-Laufwerke 
3 0 oder ahnlichem realisiert werden. In den Massenspeichern 
13 werden Daten gespeichert, die fur den Betrieb der 
Verarbeitungsanlage notwendig sind. Speicherbereiche des 
Massenspeicher 13 werden im allgemeinen unter der Ver- 
wendung logischer Namen festgelegt. 
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Als weitere Komponenten der Verarbeitungsanlage sind 
hier zwei Module 20 und 30 gezeigt. Diese weisen zwar 
ein gleiches Blockschaltbild auf, fuhren aber innerhalb 
der Verarbeitungsanlage unterschiedliche Aufgaben bei 
5 der Bearbeitung des Blattguts aus . Die Anzahl der Module 
wurde hier lediglich aus Grunden der Ubersichtlichkeit 
auf zwei beschrankt. 

Jedes dieser Module 20 bzw. 30 besitzt analog zur Steu- 
10 ereinrichtung 10 einen Prozessor 21 bzw. 31, Halbleiter- 
speicher 22 bzw. 32 und Massenspeicher 23 bzw. 33. Die 
in den Speichern 22, 23, 32, 33 gespeicherten Daten die- 
nen zum Betrieb des jeweiligen Moduls. 

15 Generell sind die in den Speichern 12, 13, 22, 23, 32, 
33 gespeicherten Daten unterschiedlich und hangen im 
allgemeinen vom Betriebszustand BZ der Verarbeitungsan- 
lage und der Funktion der Komponente ab. 

20 In einem in Fig. 4 gezeigten FluSdiagramm einer ersten 
Implementation der ersten Ausf uhrungsform werden die 
Aufgaben der Pruf einrichtung PE von der Steuerein- 
richtung 10 ubernommen. Die unversehrten Daten DU, die 
den in den Speichern 12, 13, 22, 23, 32, 33 gespei- 
25 cherten zu prufenden Daten DP im unversehrten Zustand 
entsprechen, werden gemaS Fig. 3 im Massenspeicher 13 
der Steuereinrichtung 10 in den entsprechenden Speicher- 
bereichen D12, D13, D22, D23, D32 und D33 gespeichert . 
Zusatziich wird eine entsprechende Tabelle TAB zur Pru- 
3 0 fung mehrerer Komponenten der Verarbeitungsanlage auf 

dem Massenspeicher 13 gespeichert. Die zur Prufung not- 
wendigen Chiffrate KYU werden von der Steuereinrichtung 
10 erstellt. Die entsprechenden Chiffrate KYP werden auf 
den zu prufenden Komponenten erstellt. Die zu prufenden 
35 Komponenten KP konnen hier beispielsweise die Module 20 
Oder 30 sein, aber auch die Steuereinrichtung 10 selbst . 
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Der Vergleich V der erstellten Chiffrate KYP und KYU 
wird dann entweder von der SteuereinrichCung 10 durch- 
gefuhrt Oder diese werden von der Steuereinrichtung 10 
in lesbarer Form ausgegeben, so daS der Vergleich V von 
5 einem Bediener der Verarbeitungsanlage durchgefuhrt wer- 
den kann. 

Fig. 5 zeigt eine Prinzipskizze einer Verarbeitungsanla- 
ge, bei der eine zusatzliche Hilf seinrichtung 40 vorge- 

10 sehen wird. Die Hilf seinrichtung 4 0 kann beispielsweise 
ein Personal -Computer sein, der raumlich von der Verar- 
beitungsanlage getrennt sein kann. Auch die Hilf sein- 
richtung 40 besitzt einen Prozessor 41, Halbleiterspei- 
cher 42 und Massenspeicher 43. Da im folgenden die 

15 Hilf seinrichtung 40 die Aufgaben der Pruf einrichtung PE 
ubernehmen soil, sind die zur Pnifung notwendigen unver- 
sehrten Daten DU bzw. die Tabelle TAB auf den Massen- 
speicher 43 der Hilf seinrichtung 40 gespeichert. 

20 Der zur Durchfuhrung der Prufung notwendige Datenaus- 
tausch zwischen der Hilf seinrichtung 40 und der Verar- 
beitungsanlage kann auf unterschiedliche Art und Weise 
erfolgen. Eine Moglichkeit besteht darin, daS die Daten 
von der Hilf seinrichtung 40 auf einen tragbaren Daten- 

25 trager 101 geschrieben werden, die dann in die Steuer- 
einrichtung 10 eingegeben wird. Als tragbare Datentrager 
101 konnen beispielweise Chipkarten oder Disketten ein- 
gesetzt werden. 

30 Eine weitere Moglichkeit besteht darin, eine Datenlei- 
tung 102 vorzusehen, die einen Datenaustausch zwischen 
der Steuereinrichtung 10 und der Hilf seinrichtung 40 
ermoglicht. Abhangig von den raumlichen Gegebenheiten 
kann diese Datenleitung 102 aus einer direkten Ver- 

35 bindung der beiden Komponenten oder aus einem Netzwerk 
bestehen. 
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Weiterhin ist es moglich, die Hilf seinrichtung 40 direkt 
an die interne Datenleitung 100 der Veraubeitungsanlage 
enzuschliefien. In diesem Fall kann die Hilf seinrichtung 
40 als Komponente der Verarbeitungsanlage angesehen wer- 
den. 

Fig. 6 zeigt ein FluSdiagramm einer zweiten Implementa- 
tion der ersten Ausfuhrungsf orm auf einer Verarbei- 
tungsanlage rait einer Hilf seinrichtung 40. Wie schon 
oben ausgefuhrt, werden die unversehrten Daten DU bzw. 
die Tabelle TAB auf der Hilf seinrichtung 40 gespeichert. 
Weiterhin wird der Schlussel S bzw. die Zufallszahl Z 
auf der Hilf seinrichtung 40 erzeugt . Zur Prufung der 
Unversehrtheit von gespeicherten Daten auf der Verarbei- 
tungsanlage werden der Schlussel S bzw. die Zufallszahl 
Z uber eine der oben beschriebenen Verbindungen 101, 
102, 103 zur Steuereinrichtung 10 ubertragen. 

Zur Prufung der Unversehrtheit der Daten muS nun die 
0 Steuereinrichtung 10 in den zur Uberprufung notwendigen 
Betriebszustand BZ versetzt werden. Dies kann entweder 
durch eine Information erfolgen, die direkt durch den 
Bediener in die Steuereinrichtung 10 eingegeben wird 
oder durch eine entsprechende Information, die von der 
5 Hilf seinrichtung 40 an die Steuereinrichtung 10 uber- 
tragen wird. Abhangig von dieser Information versetzt 
die Steuereinrichtung 10 die Verarbeitungsanlage in den 
gewiinschten Betriebszustand BZ . 

3 0 Die zur Prufung notwendigen Inf ormationen, welche Kompo- 
nenten zu prufen sind und in welchen Speicherbereichen 
SP die zu prufenden Daten DP der jeweiligen Komponenten 
10, 20, 30 gespeichert sind, konnen von der Hilf sein- 
richtung 40 abhangig vom gewiinschten Betriebszustand BZ 

3 5 aus der Tabelle TAB gelesen und an die Steuereinrichtung 
10 ubertragen werden. 
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Eine andere Moglichkeit besteht darin, eine Kopie der 
Tabelle TAB auf der Steuereinrichtung 10 zu speichem. 
Die Steuereinrichtung 10 kann dann die notwendigen In- 
formations abhangig vora eingestellten Betriebszustand 
5 BZ direkt aus dem Duplikat der Tabelle TAB lesen. 

Die Hilf seinrichtung 4 0 erstellt dann die notwendigen 
Chiffrate KYU, wahrend die zum Vergleich notwendigen 
Chiffrate KYP auf den jeweiligen Komponenten 10, 20, 30 
10 der Verarbeitungsanlage erstellt werden. 

Zum Vergleich V der Chiffrate KYU und KYP konnen nun die 
Chiffrate KYU von der Hilf seinrichtung 40 zur Steuerein- 
richtung 10 ubertragen und dort verglichen werden. Al- 
15 ternativ dazu ist es auch moglich, die Chiffrate KYU und 
die Chiffrate KYP von der Steuereinrichtung 10 in les- 
barer Form ausgeben zu lassen. Der Vergleich der Chiff- 
rate kann dann vom Bediener der Verarbeitungsanlage 
durchgefuhrt werden. 

20 

Wird als Ubertragungsmedium zwischen Hilf seinrichtung 40 
und der Steuereinrichtung 10 der tragbare Datentrager 
101 gewahlt, so kann aus okonomischen Grunden der 
Schlussel S bzw. die Zufallszahl Z sowie die erstellten 
25 Chiffrate KYU in einem Arbeitsschritt auf den tragbaren 
Datentrager 101 geschrieben und rait einem Mai zur Steu- 
ereinrichtung 10 ubertragen werden. 

Die Fig. 7 zeigt ein FluSdiagramm einer weiceren Ausfuh- 
3 0 rungsform der Erfindung. Werden gespeicherte Daten von 

mehreren Komponenten der Verarbeitungsanlage gepruft, so 
miissen auf der Pruf einrichtung PE mehrere Chiffrate KYU 
erstellt werden. Zur Entlastung der Pruf einrichtung PE 
wird in dieser Ausfuhrungsf orm die Berechnung der Chiff- 
35 rate auf eine zusatzliche Recheneinrichtung RE verla- 
gert. Hierzu werden die unversehrten Daten DU und der 
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zur Berechnung der Chiffrate KYU notwendige Schlussel S 
bzw. die Zufallszahl Z an die Recheneinrichtung RE uber- 
tragen. Diese erstellt dann die Chiffrate KYU aus den 
unversehrten Daten DU und ubertragt die Chiffrate KYU 
5 wieder an die Pruf einrichtung PE. Die anderen Verfah- 
rensschritte werden analog zur Beschreibung der ersten 
Ausfuhrungsform durchgef uhrt . 

Fig. 8 zeigt eine erweiterte Verarbeitungsanlage, bei 
10 der zusatzlich eine Recheneinrichtung 50 vorgesehen ist. 
Auch diese weist einen Prozessor 51, Halbleiterspeicher 
52 und Massenspeicher 53 auf. Die Recheneinrichtung 50 
kann beispielsweise durch einen Personal -Computer reali- 
siert werden. Die Recheneinrichtung 50 ist entweder uber 
15 eine Datenleitung 104 analog zur Datenleitung 102 oder 
durch eine Datenleitung 105 analog zur Datenleitung 103 
mit der Verarbeitungsanlage verbunden. 

Eine Verbindung zwischen der Recheneinrichtung 50 und 
20 der Steuereinrichtung 10 uber einen tragbaren Daten- 
trager ist zwar prinzipiell moglich, bietet sich aber 
hier nicht an, da die unversehrten Daten DU vollstandig 
von der Steuereinrichtung 10 an die Recheneinrichtung 50 
ubertragen werden miissen und es sich bei den unversehr- 
25 ten Daten DU urn durchaus groSe Datenmengen handeln kann. 

Die Fig. 9 zeigt ein FluSdiagramm einer Implementation 
der zweiten Ausfuhrungsform auf einer Verarbeitungsan- 
lage mit Recheneinrichtung 50. Das FluSdiagramm unter- 

3 0 scheidet sich von dem der ersten Implementation der er- 
sten Ausfuhrungsform in Fig. 4 lediglich darin, daS die 
Berechnung der Chiffrate KYU auf der Recheneinrichtung 
50 durchgefiihrt wird und diese anschlieSend zur Steuer- 
einrichtung 10 ubertragen werden. Der Vergleich V der 

35 Chiffrate KYP und KYU kann auch hier wiederum entweder 
direkt auf der Steuereinrichtung 10 oder nach Ausgabe 
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der Chiffrate in lesbarer Form vom Bediener der Verar- 
beitungsanlage durchgefuhrt werden. 

Generell ist es mdglich, die Erf indung auch auf hier 
nicht explizit beschriebene Ausfuhrungsf ormen zu uber- 
tragen. Weiterhin ist es mdglich, daS die in den Aus- 
fuhrungsf ormen genannten Speicher der einzelnen Kompo- 
nenen lediglich einfach ausgefuhrt sind oder bei Bedarf 
auch teilweise entf alien konnen. 



10 
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PatPnta nsprnrhe : 

1. Verfahren zur Prufung der Unversehrthait von gespei- 
eherten Daten in einer Verarbeitungsanlage fur Blattgut, 

5 wie z.B. Banknoten oder Wertpapiere, durch eine Prufein- 
richtung, wobei die Verarbeitungsanlage mehrere Kompo- 
nenten zur Bearbeitung des Blattguts aufweist und in 
verschiedenen Betriebszustanden betrieben werden kann, 
dadurch gekennzeichnet, daSdie folgen- 

10 den Schritte durchgefiihrt werden: 

Speichern von unversehrten Daten (DU) in der Pruf- 
einrichtung (PE) , wobei die unversehrten Daten (DU) 
den zu prufenden Daten (DP) einer Komponente (KP) 
15 d. er verarbeitungsanlage in einem bestimmten Be- 

triebszustand (BZ) der Verarbeitungsanlage im un- 
versehrten Zustand entsprechen; 

Erzeugen eines Schlussels (S) durch die Prufein- 
20 richtung ( PE) , wobei der Schlussel (S) bei jeder 

Prufung der Unversehrtheit von Daten verschieden 
ist ; 

Erstellen eines Chiffrats (KY?) durch eine Kompo- 
25 nente (KP) , deren Daten gepruft werden sollen, in 

einem bestimmten Betriebszustand (BZ) der Verarbei- 
tungsanlage, wobei das Chiffrat (KYP) aus den zu 
prufenden Daten (DP) der Komponente (KP) mittels 
eines kryptograf ischen Algorithmus (KY) und des 
Schlussels (S) berechnet wird; 



30 



35 



Erstellen eines Chiffrats (KYU) durch die Prufein- 
richtung (PE) , wobei das Chiffrat (KYU) aus den 
unversehrten Daten (DU) mittels des kryptograf i- 
schen Algorithmus (KY) und des Schlussels (S) be- 
rechnet wird; 



WO 96/29683 



- 17 - 



PCT/EP96/01178 



10 



20 



25 



30 



Vergleich (V) der Chiffrate (KYU, KYP) . 



2. Verfahren nach Anspruch 1, dadurch g e k e n n - 
zeich net, daS zur Prufung von gespei chert en 
Daten mehrerer Kornponenten (10,20,30) der Verarbeitungs- 
anlage eine Tabelle (TAB) in der Pruf einrichtung (PE) 
gespeichert ist, in der, abhangig vom Betriebszustand 
(BZ) der Verarbeitungsanlage, die folgenden Daten 
gespeichert sind: 

welche der Kornponenten (10,20,30) zu pruf en sind, 



in welchen Speicherbereichen (SP) die zu prufenden 
Daten (DP) der jeweiligen Komponente (10,20,30) 
15 gespeichert sind und 

in welchen Speicherbereichen (SU) der Pruf ein- 
richtung (PE) die korrospondierenden unversehrten 
Daten (DU) gespeichert sind. 



3. Verfahren nach Anspruch 2, dadurch g e k e n n - 
z e i c h n e t , dafi auf die Speicherbereiche (SP, SU) 
unter Verwendung direkter physikalischer Speicheradres- 
sen und/oder logischer Namen zugegriffen werden kann. 



4. Verfahren nach Anspruch 1, dadurch g e k e n n - 
z e i c h n e t , daS die Daten (DU, DP) vor der Aus- 
fiihrung des kryptograf ischen Algorithmus (KY) durch Hin- 
zufugen einer Zufallszahl (Z) dynatnisiert werden. 



5. Verfahren nach Anspruch 1, dadurch g e k e n n - 
zeichnet , daS der kryptograf is che Algorithmus 
(KY) die Daten (DU, DP) zunachst nittels eines Kompri- 
mierungsverfahrens (KV) komprimiert und dann die kompri- 
3 5 mierten Daten (KD) tnittels eines Verschlusselungsverf ah- 
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rens (W) unter Verwendung des Schlussels (S) verschlus- 
selt . 

6. Verfahren nach Anspruch 1, dadurch g e k e n a - 
5 z e i c h n e t , daS zur Erstellung des Chiffrats 
(KYU) 

die unversehrten Daten (DU) und der Schlussel (S) 
bzw. die Zufallszahl (Z) von der Pruf einrichtung 
10 (pe) uber eine Datenleitung (104,105) an eine 

Recheneinrichtung (RE) ubertragen werden, 

die Recheneinrichtung (RE) das Chiffrat (KYU) he- 
re chnet und 

die Recheneinrichtung (RE) das Chiffrat (KYU) uber 
die Datenleitung (104, 105) an die Pruf einrichtung 
(PE) ubertragt. 

7. Verfahren nach Anspruch 6, dadurch g e k e n n - 
zeichnet , dafi die Recheneinrichtung (RE) eine 
Komponente (50) der Verarbeitungsanlage ist. 

8. Verfahren nach Anspruch 6, dadurch g e k e n n - 
25 zeichnet, daS die Recheneinrichtung (RE) eine 

externe Einrichtung ist. 

9. Verfahren nach Anspruch 1, dadurch g e k e n n - 
zeichnet, dafi die Pruf einrichtung (PE) eine 
Komponente (10) der Verarbeitungsanlage ist. 



15 



20 



30 



35 



10. Verfahren nach Anspruch 1, dadurch g e k e n n - 
zeichnet, daS die Pruf einrichtung (PE) eine 
externe Einrichtung (40) ist. 

11. Verfahren nach Anspruch 10, dadurch g e k e n n 
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z e i c h n e t , daS zur Prufung notwendige Daten 
zwischen der Verarbeitungsanlage und der externen Ein- 
Tichtung (40) mittels eines tragbaren Datentragers (101) 
ubertragen werden. 

5 

12. Verfahren nach Anspruch 10, dadurch g e k e n n - 
zeichnet , dafi zur Prufung notwendige Daten zwi- 
schen der Verarbeitungsanlage und der externen Einrich- 
tung (40) mittels einer Datenleitung (102, 103) ubertra- 

10 gen werden. 

13. Verfahren nach Anspruch 1, dadurch g e k e n n - 
zeichnet, daS der Vergleich (V) von der 
Prufeinrichtung (PE) durchgefiihrt wird. 



15 

14. Verfahren nach Anspruch 1, dadurch g e k e n n - 
zeichnet, daS die Chiffrate (KYP, KYU) in les- 
barer Form ausgegeben werden und der Vergleich (V) von 
einem Bediener (BD) der Verarbeitungsanlage durchgefiihrt 
20 wird. 
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Siehe Anhang Paten tfamilie 



• Besondere Katcgonen von angegebenen Veroffentlichungen 

'A' VeroffenUichung, die den allgemeinen Stand der Techruk defiroerl, 
aber nicht als besonders bedeutsam anzusehen ist 

'E" al teres Dokument, das jedoch erst am Oder nach d«m intemauonalen 
Anmeldedatum verbffentlicht worden ist 

'L" Veroffentlichung, die geeignet ist, emen Pnontatsanspruch zweifelhaft cr- 
schancn zu lassen, Oder durch die das Verbffentlichungsdatum einer 
andcren im Rectwrchenbenchl genannten VeroffenUichung belegt werden 
soil oder die aus einem anderen besonderen Grand angegeben ist (wte 
ausgcfuhrl) 

'O' Veroffentlichung, die sich auf one miindlichc OTfenbarung, 

eine Benutzung, cine Ausstdlung oder andere Maflnahmen beaeht 

■P" Veroffentlichung, die vor dem internaQonalen Anmeldedatum, aber nach 
dem beanspruchten Pnontatsdanim verbffentlicht worden ist 



T Spate re Veroffentlichung, die nach dem internaQonalen Anmeldedatum 
oder dem Pnontatsdatum verbffentlicht worden ist und nut der 
Anmeldung nicht kollidiert. sondem nur zumVerstandnis des der 
Eriindung zugrundeliegenden Pnnzips oder der ihr zugrundeliegenden 
Theonc angegeben ist 

'X' Veroffentlichung von besonderer Bedeutung; die beanspruchte Eriindung 
kann allein aufgrund dieser Veroffentlichung nicht als neu oder auf 
erfindenscher TaUgkeit beruhend betrachtet werden 

"Y" VeroffenUichung von besonderer Bedeutung, die beanspruchte Eriindung 
kann nicht als auf erfindenscher Tahgkeit heruhend betrachtet 
werden, wenn die Veroffentlichung nut einer oder mehreren anderen 
Veroffentlichungen dieser Kategone in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann naheliegend ist 
VeroffenUichung, die Mitglied derselben Patentfamilie ist 
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